Des dizaines de milliers d’ordinateurs dans une centaine de pays ont été infectés depuis vendredi par un logiciel de rançon. Ce type de virus bloque votre ordinateur tant que vous n’avez pas payé une certaine somme. Comment vous en protéger ?
A lire aussi: Une cyberattaque “sans précédent” frappe à travers le monde
Selon la fédération des banques Febelfin, le nombre de victimes de fraude à la banque en ligne a fortement augmenté depuis 2015. Mais outre les virus, les logiciels espions (spyware) et d’hameçonnage (phishing), les logiciels de rançonnage (ransomware) constituent une menace relativement nouvelle pour votre ordinateur. Ceux-ci bloquent certains fichiers ou même l’entièreté de votre PC. Selon nombre d’experts, cette forme de cyber-crime est ‘the next big thing’ sur le plan de la sécurité.
Les ransomware sont une variante moderne et virtuelle des traditionnelles pratiques de chantage. De manière soudaine, certains fichiers semblent avoir été cryptés, ou l’accès à votre ordinateur vous est entièrement refusé. Vous visualisez un message dans lequel vous êtes invité à verser un certain montant : tout sera en principe libéré après le paiement de cette rançon. C’est du moins ce que l’on vous promet. Après le paiement, le virus reste en fait simplement sur votre ordinateur, pour à nouveau vous faire chanter dans un futur proche.
Les petites et moyennes entreprises surtout ont été victimes de ransomware, en Belgique et aux Pays-Bas notamment. Selon le site web indépendant Computable.nl, presque 40 % de l’ensemble des entreprises hollandaises ont été touchées par cette nouvelle forme de logiciels malveillants (malware) l’an dernier. Un responsable informatique sur cinq est d’avis que ses outils de sécurité actuels n’offrent pas une protection suffisante. Dans notre pays aussi, pas mal d’organisations ont déjà eu affaire à cette forme de cyber-crime.
Êtes-vous vulnérable ?
Les ransomware infectent les ordinateurs par le biais de comportements déraisonnables en ligne, de clics sur des liens dans des emails d’expéditeurs inconnus ou falsifiés, ou le téléchargement de fichiers de sites web douteux. Les sociétés ont tout intérêt à sensibiliser leurs employés à ces dangers. Les informations de Safeonweb.be peuvent être utiles dans ce contexte: sur cette plateforme liée à la sécurité, vous trouverez deux vidéos contenant des conseils préventifs et curatifs.
Le site web No More Ransom vaut également le détour. Il s’agit d’une initiative de l’équipe High Tech Crime de la police des Pays-Bas, du centre Europols European Cybercrime et de deux spécialistes en cyber-sécurité. Vous y trouverez des conseils préventifs et des mesures techniques par lesquelles vous ou l’ingénieur système de votre entreprise serez à même d’intervenir. Veillez aussi à constamment mettre à jour vos systèmes d’exploitation, vos applications et vos logiciels antivirus. Et n’oubliez pas de régulièrement faire des back-ups de vos données importantes.
Instaurer une protection supplémentaire
Vous aimeriez protéger préventivement vos ordinateurs contre les virus de rançon ? CryptoPrevent Malware Prevention a du succès et fournit tant une version gratuite qu’une version ‘premium’. Il y a quelque temps, le spécialiste en sécurité Kaspersky a aussi sorti un outil de protection pour utilisateurs professionnels. L’Anti-Ransomware Tool for Business surveille toutes les importantes activités sur votre PC. Lorsqu’il détecte un ransomware, les actions malveillantes sont bloquées et inversées.
Pour info: sur le portail de sécurité de No More Ransom, vous trouverez aussi plusieurs outils de décryptage pour toutes sortes de ransomware. Vous trouverez aussi une petite trentaine de programmes de divers spécialistes en sécurité. Il est néanmoins important de d’abord lire le guide ‘how-to’. Il est en outre conseillé de vous faire accompagner par une personne qui connaisse le sujet. Celle-ci pourra aussi vous expliquer comment protéger votre ordinateur de manière optimale.
Cet article a été publié pour la première fois le 7 mars 2017.
